const jwt = require('jsonwebtoken')

module.exports = (req, res, next) => {
    // req代表前端发过来一个请求,如果符合以下条件 证明是登录接口
    if (req.method == 'POST' && req.path == '/login') {
        // 结构客户端传递过来的用户名和密码
        const { username, password } = req.body
        if (username === 'admin' && password === '123456') {
            // 校验通过，生成token，返回给客户端
            let token = jwt.sign({ username }, '2002B')
            return res.status(200).json({
                success: true,
                data: {
                    token
                }
            })
        } else {
            // 表明是登录接口
            return res.status(200).json({
                success: false,
                data: {}
            })
        }
    }
    const token = req.headers['token']
    try {
        const decoded = jwt.verify(token, '2002B')
    } catch (e) {
        return res.status(200).json({
            success: false,
            msg: 'token已失效'
        })
    }
    next()
}